Claude Code惊现安全漏洞:打开项目即执行黑客命令
研究人员发现Claude Code存在严重安全漏洞,攻击者可以通过恶意项目文件在用户打开项目时自动执行恶意命令。目前漏洞已被修复。
安全研究人员近日发现Claude Code存在严重安全漏洞,攻击者可以通过构造恶意项目文件,在用户打开项目时自动执行任意命令。目前该漏洞已被修复。
漏洞详情
据CyberNews报道,这个安全漏洞于2026年3月4日被发现。攻击者可以创建一个恶意项目,当用户用Claude Code打开该项目时,系统会自动执行攻击者预设的恶意命令。
这意味着攻击者可以:
在用户不知情的情况下远程执行代码
窃取用户敏感数据
获取系统控制权限
在用户不知情的情况下远程执行代码
窃取用户敏感数据
获取系统控制权限
影响范围
Claude Code是Anthropic推出的AI编程助手,被广泛应用于开发者社区。此次漏洞影响范围广泛,任何使用Claude Code的用户都可能受到影响。
所幸的是,Anthropic在接到报告后迅速修复了该漏洞,并发布了安全更新。
安全建议
安全专家建议用户采取以下措施:
确保使用最新版本的Claude Code
谨慎打开来源不明的项目文件
定期检查安全更新
使用沙盒环境处理可疑项目
确保使用最新版本的Claude Code
谨慎打开来源不明的项目文件
定期检查安全更新
使用沙盒环境处理可疑项目
这是近期又一起AI工具安全事件,提醒我们在享受AI带来便利的同时,也需要关注安全问题。
参考来源:CyberNews、The Register
